Хорошо яЯ пытаюсь понять причину употребления соли.

Когда пользователь регистрируется, я генерирую для него уникальную соль, которую я храню в БД. Затем я хэш и пароль с SHA1. И когда он / она входит в систему, я повторно хэш это с.sha1($salt.$password)

Но если кто-то взломает мою базу данных, он увидит хешированный пароль и соль.

Это сложнее взломать, чем просто хешировать пароль без соли? Я неТ понять …

Извините, если яЯ глупый ...